Linux下MySQL 5.0.x的安全设置

打开/etc/my.cnf文件，修改以下设置，如果没有，可手动添加。#取消文件系统的外部锁skip-locking#不进行域名反解析，注意由此带来的权限/授权问题skip-name-resolve#禁止MySQL中用“LOAD DATA LOCAL INFILE”命令。这个命令会利用MySQL把本地文件读到数据库中，然后用户就可以非法获取敏感信息了。网络上流传的一些攻击方法中就有用它的，它也是很多新发现的SQL Injection攻击利用的手段！local-infile = 0#关闭远程连接，即3306端口。这是MySQL的默认监听端口。由于此处MySQL只服务于本地脚本，所以不需要远程连接。尽管MySQL内建的安全机制很严格，但监听一个TCP端口仍然是危险的行为，因为如果MySQL程序本身有问题，那么未授权的访问完全可以绕过MySQL的内建安全机制。（你必须确定，你是否真的不需要远程连接mysql）skip-networking修改完my.cnf后，还需要对mysql的用户名、帐号、及默认数据库进行调整首先先登录mysql，在终端窗口输入 /home/mysql/bin/mysql -u root -p然后会提示输入密码，输入正确密码后，会出现mysql>提示符。输入以下命令：mysql>use mysql;mysql>update user set user=”CentOS” where user=”root”；（将mysql的root用户名修改成centos，防止root的密码被暴力破解）mysql>select Host,User,Password,Select_priv,Grant_priv from user;mysql>delete from user where user=”；（删除user用户）mysql>delete from user where password=”；（删除user用户）mysql>delete from user where host=”；（删除user用户）mysql>drop database test; （删除默认的test数据库）mysql>flush privileges; （刷新mysql的缓存，让以上设置立即生效）mysql>quit;为了使以上优化和安全设置生效，请重启Mysql服务或Linux。 Oracle中SQL语句运行过程的深度解析CentOS 5.X64 Oracle 10G PRKC-1044 错误相关资讯 MySQL教程

30分钟带你快速入门MySQL教程（02月03日）
MySQL教程：关于I/O内存方面的一些（01月24日）
CentOS上开启MySQL远程访问权限（01/29/2013 10:58:40）

MySQL教程：关于checkpoint机制（01月24日）
MySQL::Sandbox （04/14/2013 08:03:38）
生产环境MySQL 5.5.x单机多实例配（11/02/2012 21:02:36）

本文评论查看全部评论（0）